Угрозы информационной безопасности - новости, статьи и документы.

24.04.2024

Предупрежден — значит вооружен: Какие киберугрозы поджидают в общественных местах

С киберугрозами можно столкнуться не только работая за офисным компьютером или скачивая пиратские игры на домашний ноутбук.

20.03.2024

Форензика: искусство расследования инцидентов ИБ

Форензика — это наука, которая стала незаменимой в расследовании киберпреступлений, а также преступлений, совершенных с помощью ИКТ.

24.05.2023

Модель угроз информационной безопасности: для чего нужна и как ее разработать

Защищая организацию от возможных кибератак, легко перегнуть палку.

13.03.2023

Как бороться с телефонными мошенниками

За 2022 год россияне «подарили» кибер—, и в том числе телефонным мошенникам, 14,2 млрд рублей.

03.10.2022

Deepfake-технологии: мошенничество, бизнес или просто шутка?

Долгое время термин «Deepfake» воспринимался как приложение, где можно подставлять лица в видео. Способствовал этому тот факт, что технология получила наибольшую огласку сначала на имиджбордах, таких как Reddit, а затем перешла в социальные сети, в...

Новости

25.04.2024

BI.ZONE: резко выросло число фишинговых страниц с обещаниями выплат НДС

Команда BI.ZONE Brand Protection зафиксировала почти семикратный рост фишинговых сайтов, маскирующихся под страницы государственных финансовых ведомств России и Казахстана.

24.04.2024

Бэкдор MadMxShell маскируется под популярные сетевые инструменты

IT-специалисты оказались в опасности из-за новой киберугрозы.

24.04.2024

GitHub стал плацдармом для распространения вредоносов

На платформе GitHub обнаружена новая схема распространения вредоносного ПО.

23.04.2024

Опасный баг в плагине WordPress позволяет злоумышленникам заливать файлы на серверы

Обнаружена критическая ошибка в широко используемом плагине Forminator для WordPress, установленном на свыше полумиллиона сайтов.

22.04.2024

Специалисты F.A.C.C.T. обнаружили новую схему угона учетных записей в мессенджере Telegram

По данным аналитиков команды мониторинга и реагирования на инциденты информационной безопасности F.A.C.C.T. (CERT-F.A.C.C.T.), пользователям мессенджера стали приходить сообщения от фейковой службы поддержки Telegram о том, что была оформле...

Интервью

06.06.2022

Алексей Мунтян, Privacy Advocates: 80% утечек - истории с недовольными работниками, некрасивыми увольнениями, скандалами

2022 году с утечками данных столкнулись сразу несколько крупных компаний и государственных ведомств.

Документы

24.08.2023

Безопасное хранение паролей в компании, или Что еще умеет Пассворк?

В прошлом году из России ушел 1Password — один из самых востребованных менеджеров паролей для бизнеса.

Что такое угрозы информационной безопасности?

Угрозы информационной безопасности представляют собой потенциальные события, процессы или действия, направленные на нарушение конфиденциальности, целостности и доступности информации. Эти угрозы могут возникать в компьютерных системах, сетях, программном обеспечении, а также в поведении пользователей. Целью злоумышленников, стоящих за угрозами, может быть кража конфиденциальных данных, нарушение работы систем, шантаж, распространение вредоносных программ и т.д.

Основные виды угроз информационной безопасности:

Вирусы, черви и троянские программы: Это типичные примеры вредоносного программного обеспечения, которые способны распространяться и наносить вред системам и данным. Вирусы привязываются к исполняемым файлам и передаются от компьютера к компьютеру, черви распространяются через сети, а троянские программы маскируются под полезные приложения.

Фишинг и социальная инженерия: Злоумышленники могут использовать манипуляции и обман, чтобы получить доступ к личной информации пользователей. Фишинговые атаки обычно проводятся путем создания поддельных веб-сайтов, похожих на официальные, с целью перехвата учетных данных пользователей.

DDoS-атаки: Атаки на отказ в обслуживании (DDoS) направлены на перегрузку ресурсов сети или веб-серверов с целью привести к временному или постоянному отказу в обслуживании.

Нарушение конфиденциальности данных: Незаконный доступ к конфиденциальным данным может привести к утечке чувствительной информации, такой как персональные данные клиентов, банковские счета, медицинские записи и другие.

Межсетевое подключение (MITM) и подслушивание: MITM-атаки позволяют злоумышленникам прослушивать и перехватывать коммуникации между двумя или более участниками, что может привести к компрометации конфиденциальной информации.

Уязвимости в программном обеспечении: Наличие уязвимостей в программном обеспечении может использоваться злоумышленниками для внедрения вредоносного кода и нанесения ущерба системам.

Утеря и кража устройств: Потеря или кража компьютеров, смартфонов и других устройств может привести к несанкционированному доступу к информации.

Теги

Многофакторная аутентификация Целевые атаки Хакерские группировки Госсопка ФСТЭК Форензика Фишинг Утечка данных, информации Управление событиями ИБ Удаленный доступ Трояны Таргетированные атаки Спам СКУД Межсайтовый скриптинг XSS Сканирование уязвимостей Практика ИБ Карты, средства оплаты Пентест Обнаружение уязвимостей Облачные технологии Киберугрозы Кибербезопасность Кибератаки Искусственный интеллект (ИИ) Интернет вещей (IoT) Импортозамещение Защита серверов Защита почты Защита телефонов, мобильных устройств Защита ИТ-инфраструктуры Защита информации, данных Приложения, защита Вредоносные программы Восстановление данных Браузеры Блокчейн Безопасность ритейла Безопасность банков Аудит информационной безопасности Атаки ИБ Антифрод Антивирус Анализ безопасности SQL-инъекции Firewall (файервол) DDoS 152-ФЗ Криптовалюты Хакеры Документы и законы ИБ Угрозы информационной безопасности Вирусы Персональные данные Информационная безопасность Уязвимости ИБ